Ситуация в России
Я не ставил перед собой цели сравнивать предлагаемые в России решения. Поскольку сравнивать различные средства - задача неблагодарная; особенно в России. Ведь между конечным пользователем и производителем всегда встает третье звено (или несколько) - поставщик, который может свести "на нет" все достоинства предлагаемого решения за счет низкого качества послепродажной и гарантийной поддержки. Вторая причина отказа от сравнения в том, что данные решения - это далеко не все, что должно сравниваться. Для каждого продукта должна существовать своя инфраструктура (которая также должна приниматься во внимание при выборе), включающая в себя качество документации (в том числе и на русском языке) и технической поддержки, наличие авторизованного обучения и квалифицированных консультаций, выезды специалистов организации к заказчику и т.д. Ну и наконец, сравнить и выбрать продукты может только конечный пользователь и только в своей собственной сети, чтобы проверить поведение и удобство использования того или иного решения именно в той технологии обработки информации, которая принята в организации.
В таблице 4 приведен список средств анализа защищенности, наиболее часто используемых в России.
Таблица 4. Средства анализа защищенности, используемые в России
| Internet Scanner | Internet Security Systems | На уровне сети | Первая система, получившая сертификат ГТК. По системе существует авторизованное обучение в России. | |
| System Scanner | Internet Security Systems | На уровне ОС | По системе существует авторизованное обучение в России. | |
| Database Scanner | Internet Security Systems | На уровне СУБД | По системе существует авторизованное обучение в России. | |
| Cisco Secure Scanner | Cisco Systems | На уровне сети | ||
| CyberCop Scanner | Network Associates | На уровне сети | ||
| WebTrends Security Analyzer | WebTrends Corporation | На уровне сети | ||
| NetRecon | Symantec | На уровне сети | Судьба продукта после его покупки у компании Axent пока неясна. | |
| Enterprise | Security Manager | Symantec | На уровне ОС | |
| SFProtect | Hewlett Packard | На уровне сети, ОС, СУБД | ||
| Nessus | Свободно распространяется | На уровне сети | Система имеет сертификат ГТК. |
В России стоимость является, пожалуй, одним из основных критериев выбора системы обнаружения атак. Зачастую такой выбор делается не в пользу более эффективного, а в пользу более дешевого решения. Можно спорить, что такая практика порочна, но она существует и с ней надо считаться. Понимая это, многие производители помимо цены, указанной в прайс-листе, предлагают специальные программы удержания потенциального покупателя. Именно поэтому в вышеприведенной таблице нет колонки "Цена". Можно привести некоторые примеры без указания названий фирм, использующих такие методы:
В среднем стоимость анализа одного узла может меняться в диапазоне от 100 до 3 долларов США, в зависимости от числа сканируемых устройств.
